張明晶

互聯(lián)網(wǎng)的高速發(fā)展給社會帶來巨大的推動，被應(yīng)用于生活中各個的環(huán)節(jié)。網(wǎng)絡(luò)，歸根結(jié)底是信息的獲取與交換，這些信息與我們息息相關(guān)。網(wǎng)絡(luò)商城、網(wǎng)上銀行、網(wǎng)絡(luò)購票等等在給我們帶來極大便利的同時也將我們的重要信息和網(wǎng)絡(luò)緊密聯(lián)系起來，但計算機(jī)病毒、黑客防不勝防。網(wǎng)絡(luò)的安全問題必須受到人們的重視，本文簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的安全隱患，并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范技術(shù)。

一、計算機(jī)網(wǎng)絡(luò)面臨的威脅

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不至因偶然的或者惡意的攻擊遭到破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

1.操作失誤

如管理安全配置不當(dāng)造成的安全漏洞，用戶安全知識不足，密碼選擇不慎，或?qū)⒐芾韼ぬ栟D(zhuǎn)借他人與別人共享等都會對網(wǎng)絡(luò)信息安全帶來威脅。

2.網(wǎng)絡(luò)攻擊

這是網(wǎng)絡(luò)所面臨的嚴(yán)重威脅，對手的攻擊使網(wǎng)絡(luò)不能正常使用，或者破壞信息的有效性和完整性，可能是惡意的競爭，也可能是報復(fù)，這種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，導(dǎo)致網(wǎng)絡(luò)癱瘓有的甚至或破壞硬件。

3.信息竊取

它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。這些關(guān)鍵信息和隱私的泄漏是嚴(yán)重影響到了我們的切身利益。

二、網(wǎng)絡(luò)安全防范技術(shù)

對于不同的計算機(jī)網(wǎng)絡(luò)安全威脅我們該如何防范呢？我們又該如何解決更多的計算機(jī)網(wǎng)絡(luò)安全問題呢？計算機(jī)網(wǎng)絡(luò)安全問題非常復(fù)雜，需要我們運用不同的軟件和技巧去解決。

1.防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻一般由軟件系統(tǒng)和硬件設(shè)備組成，處于內(nèi)網(wǎng)與外界通道之間，限制非法用戶對內(nèi)網(wǎng)訪問和管理本地用戶對外部網(wǎng)絡(luò)的連接。防火墻是目前實現(xiàn)網(wǎng)絡(luò)安全最有效的方法之一。當(dāng)內(nèi)網(wǎng)連接到因特網(wǎng)后，除了要考慮計算機(jī)病毒、系統(tǒng)的健壯性之外，更重要的是不能讓非法用戶的入侵，防火墻能提高一個內(nèi)網(wǎng)的安全性，過濾不安全的應(yīng)用請求，降低風(fēng)險。通過防火墻的安全方案配置，能將所有安全軟件部署在防火墻上。也能對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。只要所有的網(wǎng)絡(luò)強求都通過防火墻，那么防火墻就能記錄下這些請求并保存訪問日志，其次也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑甚至非法動作時，防火墻會立即報警，并提供網(wǎng)絡(luò)詳細(xì)信息，用來判斷是否受到監(jiān)測或攻擊，另一重要方面是防止內(nèi)部信息的被竊取。使用防火墻對內(nèi)網(wǎng)的劃分，可實現(xiàn)對內(nèi)網(wǎng)重點網(wǎng)段及重點機(jī)器的隔離，降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

2.加密技術(shù)

數(shù)據(jù)加密技術(shù)是對系統(tǒng)中所有存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使之成為密文，這樣攻擊者在截獲到數(shù)據(jù)后，就無法了解到數(shù)據(jù)的內(nèi)容；而只有被授權(quán)者才能接收和對該數(shù)據(jù)予以解答，以了解其內(nèi)容，從而有效地保護(hù)了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術(shù)包括這樣幾方面內(nèi)容：數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識別以及數(shù)字證明等。數(shù)據(jù)加密技術(shù)對防范網(wǎng)絡(luò)中的信息被竊取起到了極其重要的作用。數(shù)據(jù)加密技術(shù)與防火墻相比比較靈活，更加適用于開放型的網(wǎng)絡(luò)。數(shù)據(jù)加密技術(shù)用于對動態(tài)的信息的保護(hù)，對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖然無法避免，但可以有效地進(jìn)行檢測；而對于被動攻擊，雖然無法檢測，但是卻可以避免，實現(xiàn)的方法就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類：即對稱加密和非對稱加密。

（1）對稱加密技術(shù)

對稱加密是的以口令為基礎(chǔ)的技術(shù)，加密密鑰與解密密鑰是一致的，或者可以由其中一個推算出另一個，此加密方法可簡化加密處理過程，信息交換的雙方不必研究和交換專用的加密邏輯算法。只要在交換階段私有密鑰未曾泄露，那么機(jī)密性和報文完整性就能得到保證。目前廣泛使用的對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES，DES的主要應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬（EFT）領(lǐng)域中。

（2）非對稱加密/公開密鑰加密

非對稱加密算法體系中，密鑰被分解為一對（也就是公開密鑰和私有密鑰）。這兩把密鑰中任意一把都可作為公開密鑰通過非保密方式對外公開，而另一把作為私有密鑰加以保存。公開的密鑰用于加密，私有的密鑰用于解密，私有密鑰只能讓生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對生成密鑰的交換方有效。非對稱加密方式可使通信雙方無須事先交換密鑰就可建立安全的通信渠道，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名這些信息交換的領(lǐng)域。

綜上所述，網(wǎng)絡(luò)安全是一門綜合性很強的領(lǐng)域，涉及到技術(shù)、管理、使用等很多方面，包括信息系統(tǒng)本身的安全問題，也包含了物理和邏輯的技術(shù)措施，不過一種技術(shù)是有局限性的，它可能只能解決一方面的問題，而不是萬能的，為此我們要建立更多更完善的技術(shù)體積，所以要建立有中國特色的網(wǎng)絡(luò)安全架構(gòu)系統(tǒng)，更需要國家政策法規(guī)的支持以及各集團(tuán)協(xié)助研究開發(fā)。安全與反安全總是此消彼長，各自不斷地向上攀升，所以安全產(chǎn)業(yè)將會是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的重要產(chǎn)業(yè)。